H3C_S3600系列以太网交换机_操作手册-Release_1602(V1.pdf

目 录 1 VLAN-VPN配置 1-1 1.1 VLAN-VPN简介 1-1 1.1.1 VLAN-VPN原理介绍 1-1 1.1.2 VLAN-VPN的实现方式 1-2 1.1.3 VLAN-VPN报文的TPID值可调功能 1-2 1.1.4 内外层标签优先级复制及映射功能 1-3 1.2 VLAN-VPN配置 1-3 1.2.1 VLAN-VPN配置任务简介 1-3 1.2.2 配置端口的VLAN-VPN功能 1-3 1.2.3 配置端口的VLAN-VPN报文TPID值可调功能 1-3 1.2.4 配置VLAN-VPN 内外层标签优先级复制/映射功能 1-4 1.3 VLAN-VPN配置显示 1-4 1.4 VLAN-VPN典型配置举例 1-5 1.4.1 利用VLAN-VPN功能实现用户报文在公网中的隧道传输 1-5 2 灵活QinQ 2-1 2.1 灵活QinQ简介 2-1 2.1.1 灵活QinQ简介2-1 2.1.2 灵活QinQ的MAC地址复制功能2-2 2.2 灵活QinQ配置 2-2 2.2.1 灵活QinQ配置任务简介 2-2 2.2.2 配置端口的灵活QinQ功能2-3 2.2.3 配置灵活QinQ的VLAN 间MAC地址复制功能 2-3 2.3 灵活QinQ配置举例 2-4 2.3.1 使用灵活QinQ功能对不同类型的私网数据进行分类处理2-4 3 BPDU Tunnel配置 3-1 3.1 BPDU Tunnel简介3-1 3.1.1 BPDU Tunnel的作用3-1 3.1.2 BPDU Tunnel的工作原理 3-1 3.2 配置BPDU Tunnel3-2 3.2.1 配置准备 3-3 3.2.2 配置BPDU Tunnel 3-3 3.3 BPDU Tunnel配置显示3-3 3.4 BPDU Tunnel典型配置举例 3-4 3.4.1 使用BPDU Tunnel功能对用户的STP协议报文进行隧道传输 3-4 i 1 VLAN-VPN 配置 1.1 VLAN-VPN 简介 1.1.1 VLAN-VPN 原理介绍 VPN （Virtual Private Network ，虚拟私有网络）是近年来随着 Internet 的广泛应用而迅速发展起来 的一种新技术，用以实现在公用网络上构建私人专用网络。通过在客户端或运营商接入端对用户报 文进行特殊处理，使公网设备可以为用户报文建立专用的传输隧道，保证数据的安全。 VLAN-VPN 是一种简单、灵活的二层 VPN 隧道技术，它通过在运营商接入端为用户的私网报文封 装外层 VLAN Tag ，使报文携带两层VLAN Tag 穿越运营商的骨干网络（公网）。在公网中，报文 只根据外层 VLAN Tag （即公网VLAN Tag ）进行传输，用户的私网VLAN Tag 则当作报文中的数 据部分来进行传输。 携带单层VLAN Tag 的报文结构如 图 1-1所示： 图1-1 携带单层VLAN Tag 的报文结构 携带双层VLAN Tag 的报文结构如 图 1-2所示： 图1-2 携带双层VLAN Tag 的报文结构 相对于基于 MPLS 的二层VPN ，VLAN-VPN 具有如下特点：